Annonse
Å koble alle dingsene dine til internett er ikke alltid en god idé. Mens tingenes internett lar deg utføre oppgaver eksternt og overvåke enhetene dine fra hvor som helst i verden gir det også en vei inn for ondsinnede hackere som ønsker å bruke enhetene dine for sine egne god.
I denne artikkelen utforsker vi hvordan tingenes internett og smarte hjemmeenheter blir brukt til å danne en "digital hær" som adlyder hackernes luner med ondsinnet vilje.
Hva er et botnett?
Konseptet med at datamaskiner og enheter blir vernepliktige mot en brukers vilje er ikke noe nytt. Den tekniske betegnelsen for det er en "botnett Hva er et botnett og er datamaskinen en del av ett?Botnett er en viktig kilde til skadelig programvare, løsepengeprogramvare, spam og mer. Men hva er et botnett? Hvordan blir de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? Les mer ", og navnet forklarer det hele. Det er et nettverk av kompromitterte enheter som mottar kommandoer fra en sentral server. Når en kommando sendes ut, utfører de hackede enhetene den uten spørsmål og unisont – omtrent som en sverm av roboter.
Eieren av et botnett ønsker å kompromittere så mange enheter som mulig. Flere enheter betyr mer prosessorkraft under deres kontroll, noe som gjør botnettet sterkere. Når nok enheter har blitt samlet under et botnett, har eieren makten til å utføre nettstedskammende angrep eller enda verre.
Hvordan botnett påvirker tingenes internett
På grunn av den autonome naturen til et botnett, er det ikke veldig kresen med hensyn til hvilke enheter det bringer inn på nettet. Hvis en enhet har en konsekvent internettforbindelse, en prosessor og muligheten til å ha skadelig programvare installert på den, kan den brukes i et botnett.
Tidligere var dette begrenset til datamaskiner og mobile enheter, da det var de eneste tingene som stemte med kriteriene. Med spredningen av tingenes internett kommer flere og flere enheter inn i utvalget av potensielle kandidater for et botnett.
Enda verre, med tingenes internett fortsatt i sin begynnelsesfase, har sikkerheten ikke blitt fullstendig utformet ennå. Et godt eksempel på dette er når en velvillig hacker fått tilgang til noens Nest-sikkerhetssystem og snakket med dem gjennom deres egne sikkerhetskameraer.
Siden IoT-sikkerhet er så slapp, er det ikke rart at botnettutviklere er opptatt av å utnytte denne nye trenden.
Hvor mye skade kan et IoT-botnett gjøre?
Mirai Botnet
Mens IoT-botnett er et nytt konsept, har teknologiverdenen allerede vært vitne til noen ødeleggende angrep fra dem. Vi så et slikt angrep i slutten av 2017, da Mirai-botnettet steg til makten. Den skannet internett etter IoT-enheter, og prøvde deretter 60 standard brukernavn og passord for å få tilgang.
Så snart angrepet var vellykket, infiserte den kompromitterte enheten med Mirai botnet-skadevare.
Med sin raskt dannede hær begynte Mirai å angripe nettsteder rundt på internett. Den gjorde dette ved å bruke hæren sin til å prestere Direkte tjenestenekt Hvordan hackere bruker botnett til å ødelegge favorittnettstedene dineEt botnett kan ta kontroll over webservere og ta ned favorittnettstedene dine, eller til og med hele deler av internett, og ødelegge dagen din. Les mer (DDoS)-angrep, myldrende nettsteder med tilkoblinger fra enhetene på botnettet. Krebs on Security-nettstedet ble utsatt for et 620 Gb/s-angrep, og Ars Technica ble beleiret av en 1Tb/s-sverm.
Mirai er åpen kildekode, som tillot ivrige botnett-eiere å lage sine egne kopivarianter av skadelig programvare.
Torii Botnet
På slutten av 2018 så vi en ny utfordrer; Torii. I motsetning til de andre IoT-botnettene som brukte Mirais kode, var denne sin egen stamme. Den brukte svært avansert kode, i stand til å infisere et stort flertall av Internett-tilkoblede enheter. Torii har ikke angrepet noe ennå, men det kan ganske enkelt være å samle en hær for et stort angrep.
MadIoT
En studie av Princeton viste at IoT-botnett kan ha makten til ta ut strømnett. Rapporten beskriver en angrepsmetode kalt "Manipulation of demand via IoT" (MadIoT), som fungerer på samme måte som et DDoS-angrep, men retter seg mot strømnettet i stedet. Hackere kan installere botnett på IoT-enheter med høy effekt, og deretter aktivere dem alle samtidig for å utløse en blackout.
Hvilke andre trusler utgjør botnett?
Mens kollektiv prosessorkraft er veldig nyttig for å utføre DDoS-angrep, er det ikke det eneste botnettene er i stand til. Botnets spesialiserer seg på alle oppgaver som krever mye prosessorkraft. Hva disse oppgavene består av bestemmes av personen som kontrollerer botnettet.
Hvis noen ønsker å kjøre en spam-e-postkampanje, kan de bruke prosessorkraften til botnettet til å sende ut millioner av meldinger samtidig. De kan sende alle robotene til et nettsted eller en annonse for å generere falsk trafikk og tjene litt ekstra inntekt. De kan til og med beordre botnettet deres til å installere skadelig programvare på seg selv, for eksempel løsepengevare A History of Ransomware: Hvor det startet og hvor det gårRansomware stammer fra midten av 2000-tallet, og som mange datasikkerhetstrusler stammer den fra Russland og Øst-Europa før den utviklet seg til å bli en stadig sterkere trussel. Men hva vil fremtiden bringe for løsepengevare? Les mer .
Noen botnett-eiere vil kanskje ikke engang bruke det de lager. I stedet vil de ha som mål å lage et stort og imponerende nettverk for å selge på det mørke nettet for en ryddig fortjeneste. Noen til og med leie ut sine botnett under en abonnementstjeneste som ikke er så forskjellig fra å leie en server!
Hvorfor det er vanskelig å oppdage et brudd
Hovedproblemet med IoT-botnettet er hvor stille det fungerer. Dette er ikke en slags skadelig programvare som gjør en drastisk forskjell på hvordan den kompromitterte enheten fungerer. Den installerer seg selv stille og forblir i dvale til den kalles opp av kommandoserveren for å utføre en handling.
Folk som bruker enheten kan rapportere at den er "treg" eller "oppfører seg sakte", men ingenting vil varsle dem om at smartkameraet deres blir brukt til å iscenesette et nettangrep!
Som sådan er det helt normalt for folk å fortsette hverdagen uten å vite at enhetene deres er en del av et botnett. Dette gjør det veldig vanskelig å ta ned et botnett, siden de som eier enhetene ikke skjønner at de er en del av det.
Enda verre, noen botnett vil installere skadelig programvare som vedvarer gjennom tilbakestillinger, så en strømsyklus vil ikke bli kvitt det.
Slik beskytter du smartenhetene dine
Hvis du er en stor fan av tingenes internett, ikke bekymre deg for mye! Selv om dette angrepet høres skummelt ut, kan du gjøre din del for å sikre at dine egne enheter ikke legges til et botnett.
Husker du hvordan Mirai-botnettet fikk tilgang til enheter ved å bruke 60 brukernavn og passord? Den eneste grunnen til at det kunne oppnå dette var på grunn av at folk ikke satte opp enhetene sine riktig. Hvis brukernavnet og passordet for IoT-enhetene dine både er "admin", vil det bli kompromittert veldig raskt.
Sørg for å logge på alle enheter med et kontosystem og konfigurer et unikt, sterkt passord.
Sørg for å installere sikkerhetsprogramvare på alle enheter som tillater det. Dette fungerer som et ekstra forsvarslag som skal fange opp skadelig programvare når den prøver å spre seg til systemet ditt. Kan du ikke bestemme hvilken antivirusprogramvare du skal bruke? Les vår liste over topp sikkerhet og antivirusverktøy De beste datasikkerhets- og antivirusverktøyeneBekymret for skadelig programvare, løsepengevare og virus? Her er de beste sikkerhets- og antivirusappene du trenger for å holde deg beskyttet. Les mer for inspirasjon.
Botnett kan også spre seg via sårbarheter i enhetens fastvare. For å stoppe dette, sørg alltid for at IoT-dingsene dine har den nyeste versjonen av fastvaren installert. Kjøp også bare splitter nye enheter laget av anerkjente og respekterte selskaper. På den måten vet du at enheten har gått gjennom alle de riktige sikkerhetskontrollene før den kommer inn i hjemmet ditt.
Flere måter å holde enhetene dine trygge på
Ettersom flere av enhetene våre kobler til internett, er botnettutviklere opptatt av å utnytte denne økningen av mål. Med Mirai og Torii som demonstrerer hva IoT-botnett kan gjøre, er enhetssikkerhet veldig viktig. Ved å kjøpe anerkjent maskinvare og sikre at den er satt opp riktig, blir ikke enhetene dine lagt til en digital hær.
Hvis du vil sikre ditt smarte hjem, må du lese vår tips for å sikre enhetene dine 5 tips for å sikre smarte enheter og IoT-enheterSmart hjemmemaskinvare er en del av tingenes internett, men hvor trygt er nettverket ditt med disse enhetene tilkoblet? Les mer .
En informatikkutdannet med en dyp lidenskap for alt sikkerhet.
